2014 Fiscal Year Research-status Report
人為的過誤と監視コストを低減するマン・マシン協調による異常トラヒック検出システム
| Project/Area Number |
26330112
|
|---|
| Research Institution | Chiba Institute of Technology |
|---|
Principal Investigator |
内田 真人 千葉工業大学, 工学部, 准教授 (20419617)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 異常トラヒック検出 |
|---|
| Outline of Annual Research Achievements |
本研究では,マン・マシン協調という新たなコンセプトに基づいた異常トラヒック検出システムについて検討する.具体的には,計測機器によってスケーラブルに実行可能なトラヒック計測手法である時間周期的/計数周期的パケットサンプリングをその統計的特性に応じて使い分けると共に,計測機器により機械的に自動抽出された正常トラヒック情報と専門家の手作業により手動抽出された正常トラヒック情報を無矛盾に集約して利用することを特徴とする非正常パターン検出型の異常トラヒック検出システムについて検討する.
非正常パターン検出型の異常トラヒック検出を実行するためには,監視対象ネットワークの内部状態を把握するための実態トラヒックデータと,正常トラヒックパターンを定義付けた基準トラヒックモデルを構築するための正常トラヒックデータを取得する必要がある.平成26年度は,当初の計画通り「課題ア:時間周期的/計数周期的パケットサンプリングの統計的特性を利用した正常/実態トラヒックデータの取得」について重点的に検討した.特に,(1)実態トラヒックデータの取得に伴うネットワーク監視コストの低減と異常トラヒックの検出精度の確保を両立する手法,(2)正常トラヒックデータの取得に伴う人的作業コストの抑制や人為的過誤(ヒューマンエラー)への対処をマン・マシン協調により実現する手法を提案し,その基礎評価を実トラヒックデータを用いて行った.
また,当初の計画を一部前倒しして実施し,「課題イ:手動/自動抽出された正常トラヒックデータを無矛盾に集約表現する基準トラヒックモデルの構築」に関する理論的な枠組みについて,情報理論や機械学習を背景とした視点から検討した.
上記に関する研究成果に関しては各種の対外発表を行い,そのうち,国際会議SCIS&ISIS2014にて発表した成果に関しては,Best Poster Awardを受賞した.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
当初の計画である「課題ア:時間周期的/計数周期的パケットサンプリングの統計的特性を利用した正常/実態トラヒックデータの取得」について検討し着実に成果を挙げた.また,当初の計画を一部前倒しして実施し,「課題イ:手動/自動抽出された正常トラヒックデータを無矛盾に集約表現する基準トラヒックモデルの構築」についても検討した.
|
| Strategy for Future Research Activity |
課題アについては,平成26年度に実施した検討結果を踏まえて,各種パラメータの最適化等による性能改善を実現するための方策について検討する.また,課題アにおいて取得した正常トラヒックデータを用いて基準トラヒックモデルを構築する手法(課題イ)については,専門家の手作業に依り手動抽出された正常トラヒックデータに含まれる情報と,計測機器により機械的に自動抽出された正常トラヒックデータに含まれる情報を無矛盾に集約して表現できる数理モデルを構築する手法について継続検討する.
|
| Causes of Carryover |
発生した次年度使用額は少額であり,端数額であるとみなせる.
|
| Expenditure Plan for Carryover Budget |
翌年度分として配分された助成金と合算し,翌年度中に実施する研究費用に充てる.
|
Research Products
(12 results)
